Casi tres gigabytes de supuesta información de la Lotería Nacional (Lotenal) fueron filtrados por los cibersecuestradores (hackers) que atacaron a la institución.
Luego de que el domingo pasado terminara el plazo de 240 horas que ciberatacantes dieron a Lotenal para contactarlos, Avaddon cumplió su promesa de filtrar información de la institución y lo hizo en tres paquetes comprimidos en formato zip.
Los ciberatacantes suelen partir los archivos en varias partes para que a la hora de extraer la información los sistemas de alerta no se prendan, después arman la información para publicarla y tener archivos que se puedan leer, explicó Hiram A. Camarillo, cofundador y director de Seguridad de la Información de Seekurity.
Al menos ocho archivos .sql, que se pueden utilizar para eliminar, insertar, extraer y actualizar datos e información, 15 respaldos de correos electrónicos y más de 30 carpetas con más documentos al interior fueron filtrados.
Registro de firma, personal de outsourcing, oficio pasivo 2020-laboral y penal, juicios laborales, igualdad de género y gastos a comprobar, son los nombres de las carpetas filtradas.
De acuerdo con Camarillo, 873 archivos fueron revelados.
Daniel Fernández de Córdoba, socio director de ciberseguridad de NEKT Group, comentó que el interés de Avaddon es económico, y en ese sentido buscan presionar liberando documentos reales.
“Tiene reputación de sí filtrar documentos reales”, agregó.
Te puede interesar: ¿Por qué hay compras de pánico de gasolina en EU?
Hackers amagan con revelar más datos
Ahora, Avaddon dio un nuevo plazo de 192 horas para que la institución se ponga en contacto y pague el rescate, de no hacerlo más información será liberada y otra se venderá.
“La compañía no quiere cooperar con nosotros, entonces filtraremos algunos de sus documentos y les daremos 192 horas para comunicarse y cooperar con nosotros.
“Si esto no sucede antes de la expiración de este tiempo filtraremos completamente la información valiosa y el resto de la gata será vendida”, amedrentó.
Especialistas recomiendan no pagar rescate.
El 27 de mayo, el grupo de ciberatacantes Avaddon publicó que había vulnerado la información de Lotenal; filtró como prueba documentos membretados y dio 10 días para que el organismo se pusiera en contacto y revertir el cibersecuestro.
Contratos, convenios, finanzas, correspondencia y hasta pruebas de acoso sexual de 2009 a 2021 son algunos de los documentos que aseguran tener.
Agencia Reforma